HOME»情報処理安全確保支援士令和3年秋期»午前Ⅱ 問14
情報処理安全確保支援士令和3年秋期 午前Ⅱ 問14
問14
ルートキットの特徴はどれか。
- OSなどに不正に組み込んだツールの存在を隠す。
- OSの中核であるカーネル部分の脆弱性を分析する。
- コンピュータがマルウェアに感染していないことをチェックする。
- コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
- [出題歴]
- 情報セキュリティ H21春期 問12
- 情報セキュリティ H23秋期 問13
- 情報セキュリティ H25秋期 問11
- 情報セキュリティ H27春期 問12
- 情報セキュリティ H28秋期 問12
- 安全確保支援士 H30春期 問15
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ルートキット(rootkit)は、システムへのアクセスを確保した攻撃者が、その後の不正な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠ぺいするためのソフトウェア群です。ユーザーやシステム管理者に見られたとしてもrootkitが侵入の痕跡を隠ぺいすることで攻撃者はroot権限(管理者権限)を確保し続ける可能性が高まります。
- 正しい。ルートキットの説明です。
- 脆弱性検査ツールの説明です。
- ウィルス対策ソフトの説明です。
- ポートスキャナーの説明です。